Proteger los buzones locales en China con EOP independiente
Nota:
Este artículo solo se aplica a Office 365 operados por 21Vianet en China.
Incluso si planea hospedar algunos o todos los buzones locales, puede proteger los buzones con Exchange Online Protection (EOP). Para configurar conectores, la cuenta debe ser un administrador global o un administrador de empresa de Exchange (el grupo de roles Administración de la organización). Para obtener información sobre cómo se relacionan los permisos de Office 365 con los permisos de Exchange, consulte Asignación de roles de administrador en Office 365 operados por 21Vianet. Si todos los buzones de Exchange son locales, siga estos pasos para configurar el servicio EOP.
Paso 1: Usar el Centro de administración de Microsoft 365 para agregar y comprobar el dominio
En el Centro de administración de Microsoft 365, vaya al programa de instalación para agregar el dominio al servicio.
Siga los pasos del portal para agregar los registros DNS aplicables al proveedor de hospedaje dns con el fin de comprobar la propiedad del dominio.
Sugerencia
Agregue el dominio y los usuarios a Office 365 operados por 21Vianet y cree registros DNS para Office 365 cuando administre los registros DNS son recursos útiles a los que hacer referencia a medida que agrega el dominio al servicio y configura DNS.
Paso 2: Agregar destinatarios y configurar el tipo de dominio
Antes de configurar el correo que circula hacia y desde el servicio EOP, se recomienda agregar los destinatarios al servicio. Hay varias maneras de hacerlo, tal y como se documenta en Administrar usuarios de correo en EOP. Además, si quiere habilitar el Bloqueo perimetral basado en directorios (DBEB) para aplicar la comprobación de destinatarios dentro del servicio después de agregarlos, debe establecer el tipo de dominio en Autoritativo. Para obtener más información sobre DBEB, consulte Uso del bloqueo perimetral basado en directorios para rechazar los mensajes enviados a destinatarios no válidos.
Paso 3: Usar el EAC para configurar el flujo de correo
Cree conectores en el Centro de administración de Exchange (EAC) que permitan el flujo de correo entre EOP y los servidores de correo locales. Para obtener instrucciones detalladas, consulte Configuración del flujo de correo mediante conectores en Office 365.
¿Cómo sabe si esta tarea funcionó?
Consulte Probar el flujo de correo mediante la validación de los conectores de Office 365.
Paso 4: Permitir el acceso SMTP entrante al puerto 25
Después de configurar los conectores, espere 72 horas para que las actualizaciones de los registros DNS se propaguen. A continuación, restrinja el tráfico SMTP del puerto de entrada 25 en el firewall o los servidores de correo para aceptar correo solo desde los centros de datos de EOP, específicamente desde las direcciones IP enumeradas en direcciones URL e intervalos de direcciones IP para Office 365. Esto protege su entorno local al limitar el ámbito de los mensajes entrantes que puede recibir. Además, si tiene una configuración en su servidor de correo que controla las direcciones IP que se pueden conectar para retransmitir correo, actualice también esta configuración.
Sugerencia
Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. La mayoría de las situaciones aceptan esta configuración, lo que permite algo de retraso en el caso de un mensaje enviado con datos adjuntos muy grandes, por ejemplo.
Paso 5: Asegúrese de que el correo no deseado se enrute a la carpeta de Email no deseado de cada usuario.
Para asegurarse de que el correo no deseado se enrute correctamente a la carpeta de correo no deseado de cada usuario, debe realizar varios pasos de configuración. Los pasos se proporcionan en Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments (Configurar EOP independiente para entregar correo no deseado a la carpeta junk Email en entornos híbridos). Si no desea mover mensajes a la carpeta de Email no deseado de cada usuario, puede elegir otra acción editando las directivas contra correo no deseado (también conocidas como directivas de filtro de contenido). Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Office 365 .
Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a EOP
Siga los pasos de configuración de dominio de Office 365 para actualizar el registro MX de su dominio de forma que el correo entrante pase por EOP. Para obtener más información, puede volver a hacer referencia a Crear registros DNS para Office 365 al administrar los registros DNS.
¿Cómo sabe si esta tarea funcionó?
Consulte Probar el flujo de correo mediante la validación de los conectores de Office 365.
En este punto, ha comprobado la entrega del servicio para un conector local saliente configurado correctamente, y ha comprobado que su registro MX apunta a EOP. Ahora puede elegir ejecutar las siguientes pruebas adicionales para comprobar que un correo electrónico se entregará correctamente por el servicio a su entorno local:
- En Remote Connectivity Analyzer, haga clic en la pestaña Office 365 y ejecute la prueba Correo SMTP entrante situada en Pruebas de correo de Internet.
- Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.
- Si quiere ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a una cuenta de correo electrónico basada en web y confirmar si se recibe el mensaje.
Menos común: una configuración híbrida con buzones locales y buzones de correo en la nube
Si tiene buzones de Exchange locales y uno o varios buzones de correo en la nube en Exchange Online, tiene una configuración híbrida. En una configuración híbrida, las características como el uso compartido de calendarios de disponibilidad y el enrutamiento de correo funcionan conjuntamente en los entornos locales y en la nube. Es posible que tenga una configuración híbrida al realizar la transición de buzones a Exchange Online. Un entorno híbrido se configura de forma diferente a la protección independiente EOP.
Puede elegir un escenario híbrido para aprovechar el correo electrónico basado en la nube para la mayoría de los empleados. Puede hacerlo al mismo tiempo que hospeda algunos buzones en el entorno local; por ejemplo, para el departamento legal.
Una configuración híbrida puede ser compleja, pero tiene muchas ventajas. Para más información sobre cómo configurar escenarios híbridos con Exchange, consulte (/Exchange/Exchange-hybrid)Exchange Server implementaciones híbridas.